Dans le prisme de l’affaire Cambridge Analytica, des audits sur les échanges de données entre Facebook et des entreprises tierces ont été réalisés. Les résultats viennent d’être rendus publics.
Le scandale Cambridge Analytica, qui a fortement entâché la réputation de Facebook en 2018, continue, quatre ans après, à dévoiler son ampleur. Dans des documents internes à l’entreprise, qui résultent d’un audit réalisé après une plainte déposée contre le groupe pour ses agissements frauduleux avec les données personnelles des utilisateurs, on apprend que l’entreprise a laissé courir encore plus de données personnelles que ce qui était estimé jusqu’à alors.
Ces documents, relayés par le média spécialisé TechCrunch le 18 septembre, dévoilent des audits réalisés sur une centaine d’applicationsz accessibles directement via le réseau social Facebook. Deux entreprises en particulier sont nommées: il s’agit de Yahoo et Zynga (éditeur de jeux vidéo mobiles, dont le populaire FarmVille). Selon TechCrunch, ces deux entités ont eu accès à de grandes quantités de données personnelles d’utilisateurs, dont certaines sensibles, et sans le consentement des internautes.
Des résultats cachés jusqu’alors
Les résultats de ces audits, qui avaient été commandés par Mark Zuckerberg lui-même lors du scandale Cambridge Analytica, n’avaient jamais été dévoilés publiquement. Selon Tech Crunch, l’entreprise aurait d’ailleurs volontairement omis de le faire.
“L’un des documents révèle que les 500 applications de Zynga les plus téléchargées ont pu avoir accès aux ‘photos, vidéos, descriptions, activités, événéments, groupes, centres d’intérêts, ‘likes’, relations, statuts”, de 200 millions d’utilisateurs et de leurs amis”, indique la plainte.
De son côté, Yahoo aurait eu accès aux données d'”au moins” 123 millions d’utilisateurs sans aucune garantie de leur consentement. Ces données sont des mines d’or pour les annonceurs publicitaires, principale principale source de revenus du réseau social Facebook. Ces données ne concernent pas uniquement les utilisateurs ayant téléchargé les applications évoquées, mais également les “amis” de ceux-ci.
Des millions de données exposées
D’autres applications, telle que Sync.me ou Social Video Downloader ont eu accès entre 2010 et 2018 aux données de millions d’utilisateurs.
Dans la plainte en question, une estimation du nombre cumulatif de personnes concernées par ces échanges frauduleux évoque 74 milliards de personnes, en se basant sur un schéma comptant en moyenne 322 “amis” par utilisateur. Un résultat qui peut sembler extravagant, mais qui est lié au fait que d’un même internaute a pu être touché par de nombreuses fuites différentes.
Ce nombre est publié pour “montrer que les chiffres sont très hauts, et que de fait, il est très probable que quiconque ait utilisé Facebook au moment où ces applications étaient utilisées ont pu voir leurs données personnelles exposées”, conclut la plainte.